РУКОВОДСТВО АДМИНИСТРАТОРА (Удостоверяющий

PUT&GET MAIL (PGM)
РУКОВОДСТВО АДМИНИСТРАТОРА
(Удостоверяющий центр АКБ «РУССЛАВБАНК»)
МОСКВА
Январь 2015
PGM Руководство Администратора (РСБ)
ОГЛАВЛЕНИЕ
1.
НАСТРОЙКА ПРОГРАММЫ ...........................................................................................2
1.1. ОБЩИЕ НАСТРОЙКИ ......................................................................................................... 2
1.2. НАСТРОЙКА ПУНКТА ......................................................................................................... 2
1.2.1. Параметры приема/отправки почты ...................................................................................... 3
1.2.2. Настройка параметров обмена сообщениями - закладка «Транспортный уровень» ....... 4
1.2.3. Настройка параметров шифрования - закладка «Настройка криптозащиты» .................. 5
1.3. НАСТРОЙКИ УПРАВЛЕНИЯ КЛЮЧАМИ ................................................................................ 7
2.
ПАРАМЕТРЫ ЗАПУСКА ПРОГРАММЫ ИЗ КОМАНДНОЙ СТРОКИ ...........................8
3.
СЛУЖБА ПРИЕМА/ОТПРАВКИ ПОЧТЫ В АВТОМАТИЧЕСКОМ РЕЖИМЕ ...............9
4.
РАСШИФРОВКА ФАЙЛА В РУЧНОМ РЕЖИМЕ. ........................................................10
i
PGM Руководство Администратора (РСБ)
Программа Put&Get Mail (далее PGM) предназначена для:
o приема и отправки файлов по электронной почте с возможностью
криптографической защиты данных (электронная подпись и шифрование).
Правила, по которым осуществляется обработка входящей и исходящей почты,
настраиваются в программе в виде отдельных точек-конфигураций (Пункт).
o генерации криптографических ключей и последующего управления ключами
(ввод в действие, отмена и т.п.)
1
PGM Руководство Администратора (РСБ)
1. Настройка программы
1.1. Общие настройки
 Войдите в «Настройки» - «Общие настройки»
 Выберите Удостоверяющий центр АКБ «РУССЛАВБАНК» (ЗАО)
 Укажите каталог для временных файлов. ВНИМАНИЕ! Каталог обязательно должен
существовать!
Назначение полей формы:
Удостоверяющий центр – должен быть включен признак АКБ «РУССЛАВБАНК»
(ЗАО). Эта настройка устанавливает значения по умолчанию для дальнейших настроек.
Каталог для временных файлов – путь к каталогу для обработки промежуточных
файлов.
Интервал отправки/приема почты – Интервал (в минутах) обращения к почтовому
серверу.
Использовать службу приема/отправки почты в автоматическом режиме –
включение/выключение службы обмена сообщениями в автоматическом режиме.
Состояние службы – отражает текущее состояние службы обмена сообщениями в
автоматическом режиме.
1.2. Настройка пункта
Пункт – совокупность настроек, определяющих правила приема/отправки файлов
данных.
 Войдите в форму настройки пункта: «Настройки» - «Настройка Пункта»
2
PGM Руководство Администратора (РСБ)
1.2.1. Параметры приема/отправки почты
Для добавления и изменения правил обработки почты нужно в главном меню выбрать
Настройки -> Настройка Пункта:
Для добавления нового Пункта нажмите клавишу «Добавить <INS>»
Откроется форма «Конфигурация Пункта»
3
PGM Руководство Администратора (РСБ)
ВНИМАНИЕ!!!
При первичном подключении ряд параметров (например: логин, пароль) может
быть неизвестен. В этом случаи см. раздел 4.
1.2.2. Настройка параметров обмена сообщениями - закладка «Транспортный
уровень»
 Убедитесь, что включены признаки «Отправить почту» и «Получить почту».
 Введите название Пункта. (Например Обмен данными с АКБ РУССЛАВБАНК).
ВНИМАНИЕ! Наименование не должно содержать кавычек!
 Введите в поле «Получатель» PROCENTER@RUSSLAVBANK
 Введите в поле «Отправитель» XXXXMBR@CONTACT.RUSSLAVBANK.COM, где
XXXX – ваш код в системе.
 Поля «Host» должны содержать CONTACT.RUSSLAVBANK.COM
 Поля «Port» – должны содержать: 465 – для отправки почты, 995 – для получения
почты.
 Введите Логин и Пароль, полученные вами из Удостоверяющего центра для доступа к
почте на сервере АКБ «РУССЛАВБАНК» (ЗАО). Внимание! Логин и Пароль должны
быть одинаково заполнены и в блоке отправки почты, и в блоке получения почты.
 Выберите в поле «Каталог для входящей почты» каталог, в который будут
помещаться полученные расшифрованные файлы. (Например D:\PGM\IN)
 Выберите в поле «Каталог для исходящей почты» каталог, в который будут
помещаться полученные расшифрованные файлы. (Например D:\PGM\OUT)
Назначение полей формы «Конфигурация Пункта» закладка «Транспортный уровень»:
o Настройка почты:
Получатель – Адрес получателя,
o Настройка почты
Отправитель – Адрес отправителя
o Отправить почту - галочка ставится, если нужно отправлять почту
o Host - CONTACT.RUSSLAVBANK.COM.
o Port – 465
o Безопасное соединение (SSL) – Использовать безопасное соединение.
Установить отметку, если Ваш почтовый ящик находится на сервере АКБ
«РУССЛАВБАНК» (ЗАО).
o Логин – Ваш логин на почтовом сервере
o Пароль – Ваш пароль для доступа к почтовому серверу.
o Connection Time Out – время ожидания соединения с почтовым сервером.
o Time Wait Data – время ожидания получения данных с почтового сервера.
o Автоматически отправлять почту – отметка ставится, если нужно
автоматически отправлять почту (интервал задается в общих настройках).
o Получить почту – отметка ставится, если нужно принимать почту
o Host - адрес POP3 сервера. CONTACT.RUSSLAVBANK.COM.
o Port – 995
o Безопасное соединение (SSL) – Использовать безопасное соединение (SSL).
Установить отметку, если Ваш почтовый ящик находится на сервере АКБ
«РУССЛАВБАНК».
o Логин – Ваш логин на почтовом сервере
o Пароль – Ваш пароль для доступа к почтовому серверу.
o Connection Time Out – время ожидания соединения с почтовым сервером.
o Time Wait Data – время ожидания в момент отправки данных на почтовый
сервер.
o Автоматически получать почту – отметка ставится, если нужно
автоматически получать почту (интервал задается в общих настройках).
o Каталог для входящей почты – каталог, в который будут помещены файлы,
прикрепленные к полученному письму
4
PGM Руководство Администратора (РСБ)
o
o
o
o
Каталог архива для входящей почты – каталог, в котором хранится архив
входящих файлов
Каталог для исходящей почты – каталог, из которого будут отправляться
файлы
Каталог архива для исходящей почты – каталог, в котором хранится архив
исходящих файлов
Маска файла для отправки – маски файлов для отправки. Если это поле
пустое, то из каталога для исходящих файлов будут отправляться все файлы.
В противном случае будут отправляться только те файлы, имена которых
подходят под маску.
Пример.
Маска файла для отправки: XXYY*.txt.
В каталоге для исходящих файлов есть следующие файлы:
XXYY0102.txt
XAAA0507.txt
XXYY01.txt
Учитывая заданную маску, отправятся только два файла: XXYY0102.txt и XXYY01.txt
o
o
Тема для входящей почты – тема входящего письма. Из почтового ящика
будут приниматься только письма с указанной темой. Если это поле пустое, то
из почтового ящика будут приниматься все письма.
Тема для исходящей почты – тема исходящего письма.
ВНИМАНИЕ. Для работы программы в автоматическом режиме необходимо:
Должна быть:
либо запущена программа PGM (рекомендуется добавить программу в Автозагрузку с
параметром MODE=TRAY).
либо служба приема/отправки почты должна быть в состоянии "Работает".
В общих настройках должен быть задан интервал обращения к серверу.
В настройках пункта должны стоять отметки в поле "Автоматически отправлять почту"
и/или "Автоматически получать почту".
Протокол работы программы ведется в подкаталоге Logfiles каталога запуска
программы.
Файлы протокола:
pgm_ГГГГММДД.log – общий протокол обработки почты.
crypto_ГГГГММДД.log – протокол работы модуля криптозащиты.
error_crypto_ГГГГММДД 7.log – протокол ошибок работы модуля криптозащиты.
, где ГГГГММДД – дата протокола
ВНИМАНИЕ. В программе не предусмотрена возможность автоматического удаления
файлов протокола работы. Рекомендуется периодически (например, раз в месяц) удалять
файлы протокола работы вручную. Например, из пункта меню программы
"Действие" -> "Удаление файлов протокола работы".
1.2.3. Настройка параметров шифрования - закладка «Настройка криптозащиты»
 Перейдите в закладку «Настройка криптозащиты»
 Выберите необходимые действия («Шифровать исходящую почту» и/или
«Расшифровывать входящую почту») и, если требуется, задать маску (подобные
файлы не будут шифроваться/расшифровываться).
5
PGM Руководство Администратора (РСБ)
 Убедитесь, что включены признаки «Зашифровать исходящую почту» и
«Расшифровать входящую почту».
 В поле «Каталог корневых сертификатов УД (CA)» выберите каталог, в котором
размещен корневой сертификат удостоверяющего центра (CA)
 В поле «Ключ подписи» - «Имя файла» выберите выработанный вами секретный
ключ.
 В поле «Каталог отмененных сертификатов (CRL)» выберите соответствующий
каталог.
 В поле «Корневой каталог ключевого носителя» выберите сгенерированный при
выработке ключа и размещенный в PGM файл Rand.opq
 В поле «Каталог сертификатов (OpenKeys)» Выберите каталог, в котором разместили
открытые ключи (сертификаты)
 В поле «Ваш сертификат» выберите присланный вам из удостоверяющего центра АКБ
«РУССЛАВБАНК» и размещенный в PGM ваш сертификат.
 В поле «Сертификат Системы» выберите открытый ключ (сертификат) системы.
Назначение полей формы «Конфигурация Пункта» закладка «Транспортный уровень»:
o Каталог корневых сертификатов УД (CA)– каталог, содержащий ключи
удостоверяющего центра (подкаталог CA ключевого носителя)
o Ключ подписи, Имя файла – файл с Вашим ключом электронной подписи
(обычно этот файл вида 00000001.key в подкаталоге KEYS ключевого
носителя)
o Каталог отмененных сертификатов (CRL) – каталог отмененных
сертификатов (обычно это подкаталог CRLS ключевого носителя)
o Корневой каталог ключевого носителя – полный путь к файлу Rand.opq
(обычно этот файл находиться в корневом каталоге ключевого носителя)
o Каталог сертификатов (OpenKeys) – каталог, содержащий ключи проверки
электронной подписи (подкаталог OpenKeys ключевого носителя)
o Ваш сертификат – выберите файл сертификата, полученный из
Удостоверяющего центра.
o Сертификат системы – сертификат Удостоверяющего центра.
6
PGM Руководство Администратора (РСБ)
ВНИМАНИЕ!!! В целях обеспечения информационной безопасности файлы ключей
могут располагаться только на съемных носителях (дискеты, USB-флешки, SD-карты и
т.п.). В случаи, если программа обнаружит, что ключи находятся не на сменном носителе,
будет показано сообщение об ошибке и настройки криптозащиты не будут сохранены.
После выбора всех необходимых каталогов и задания ключей рекомендуется
проверить правильность настроек системы шифрования, нажав кнопку "Проверить
парность". Если настройки заданы корректно, то будет показано сообщение вида:
В противном случае будет показано сообщение об ошибке.
По завершении действий описанных в разделах 1.2.2 и 1.2.3 сохранить конфигурацию,
нажав кнопку "Сохранить и выйти".
1.3. Настройки управления ключами
Настройка управления ключами используется для автоматизации процесса
управления ключевой информацией. Детальное описание содержится в документе «PGM
Руководство администратора т 2. Работа с криптографическими ключами».
Внимание!
Управление ключевой информацией – одна из возможностей программы PGM.
Но мы рекомендуем использовать для выработки ключей Admin PKI и следовать
Правилам Удостоверяющего центра.
7
PGM Руководство Администратора (РСБ)
2. Параметры запуска программы из командной строки
POINT=[PointName] – обработать почту согласно правилам, установленным для точки
[PointName] и завершить сеанс.
Пример. pgm.exe POINT=CONTACT
MODE=TRAY – автоматически свернуть программу при запуске в TrayIcon.
Пример. Pgm.exe MODE=TRAY
8
PGM Руководство Администратора (РСБ)
3. Служба приема/отправки почты в автоматическом
режиме
В программе предусмотрена возможность запуска как службы Windows для
приема/отправки почты в автоматическом режиме, с интервалом обращения заданном в
настройках.
Установка и управление состоянием службы выполняется из меню "Настройки" ->
"Общие настройки"
При первичном запуске программы в строке состояния службы будет отображено:
Для установки и запуска службы приема/отправки почты необходимо отметить поле
При успешной установке службы и её активации в строке состояния будет
отображено:
При необходимости работу службы можно остановить, сняв отметку в поле
"Использовать службу приема/отправки почты в автоматическом режиме". В строке
состояния будет отображено:
Для повторного запуска службы необходимо вновь отметить поле "Использовать
службу приема/отправки почты в автоматическом режиме".
Наименование службы в списке служб Windows – "PGM - Service to send and receive
encrypted mail".
Для управления службой в ручном режиме можно использовать следующие команды:
1. pgm_serv.exe /install – установка службы
2. net start PGMService – запуск службы, либо команда "Запустить службу" через
оснастку "Службы"
3. net stop PGMService – остановка службы, либо команда "Остановить службу" через
оснастку "Службы"
4. pgm_serv.exe /uninstall – деинсталляция службы (рекомендуется предварительно
остановить службу).
9
PGM Руководство Администратора (РСБ)
4. Расшифровка файла в ручном режиме.
При первичном подключении организации к электронному документообороту на
почтовый адрес, указанный при генерации ключа и запроса на сертификат, Вами будет
получено электронное письмо с прикрепленным зашифрованным файлом, содержащим
параметры подключения к почтовому серверу.
Для расшифровывания полученного файла необходимо выполнить действия,
описанные в разделе 1.2.2 Однако, учитывая, что некоторые параметры, требуемые для
полноценной конфигурации пункта, еще не известны необходимо
 1. В закладке «Транспортный уровень» в полях "Отправить почту" и "Получить
почту" снять отметку
 2. В закладке "Настройка криптозащиты" заполнить поля согласно разделу 1.2.3
 В главном меню выбрать "Действие" -> "Расшифровать файл(ы)"
В открывшемся окне:
 нажать кнопку "Добавить"
 выбрать присланный зашифрованный файл.
 нажать кнопку "Расшифровать"
Расшифрованный файл будет записан тот же каталог и с тем же именем.
Примечание:
В Ваш почтовый ящик для межбанковских сообщений поступают:
Подтверждения - документы не шифруются тема(subject) содержит ключевую фразу
"Принят на обработку"
Сообщения об ошибках - документы не шифруются тема(subject) содержит ключевую
фразу "Файл зашифрован не для нас" или "Повтор файла" или "DELIVERY FAILURE"
В PGM можно сделать несколько точек-конфигураций (Пунктов) которые будут
обрабатывать только конкретные сообщения, для этого в поле Subject in incoming mail
нужно написать ключевую фразу обрабатываемого сообщения, не использовать
(отключить) шифрование для подтверждений, сообщений об ошибках и справочника
Например:
10
PGM Руководство Администратора (РСБ)
В каталог C:\PGM\InMail\confirmation\ будут сохраняться файлы подтверждений.
11
PGM Руководство Администратора (РСБ)
ПРОТОКОЛ ИЗМЕНЕНИЯ ДОКУМЕНТА
Дата
12.01.2015
Номер версии
документа
01
Описание
Автор
Первоначальный документ
Лапшин М.А.
Шапошников А.Ф.
12